Ergänzende Erläuterungen zur Datenschutzerklärung
Mit diesen Ergänzungen informieren wir über Spezialitäten und weitere Bestimmungen zur Datenschutzerklärung.
Für einzelne oder zusätzliche Angebote und Leistungen können besondere, ergänzende oder weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäftsbedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.
Zudem verweisen wir für Daten, welche wir aufgrund unseres Auftrages an Drittorganisationen weitergeben müssen, auf deren Datenschutzerklärungen.
1. Rechtsgrundlagen (Ergänzung zu 6. Allgemeine Grundsätze)
Wir bearbeiten Personendaten im Einklang mit dem schweizerischen Datenschutzrecht wie insbesondere dem Bundesgesetz über den Datenschutz (DSG) und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG).
1.1 Umfang und Zweck
Wir bearbeiten jene Personendaten, die erforderlich sind, um unsere Angebote dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Personendaten können in die Kategorien von Bestandes- und Kontaktdaten, Browser- und Gerätedaten, Inhaltsdaten, Meta- beziehungsweise Randdaten und Nutzungsdaten, Standortdaten, Verkaufs‑, Vertrags- und Zahlungsdaten fallen.
Wir bearbeiten Personendaten während jener Dauer, die für den jeweiligen Zweck beziehungsweise die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personendaten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht. Personen, deren Daten wir bearbeiten, haben grundsätzlich ein Recht auf Löschung.
Wir bearbeiten Personendaten grundsätzlich nur nach Einwilligung der betroffenen Person, es sei denn, die Bearbeitung ist aus anderen rechtlichen Gründen zulässig, beispielsweise zur Erfüllung eines Vertrages mit der betroffenen Person und für entsprechende vorvertragliche Massnahmen, um unsere überwiegenden berechtigten Interessen zu wahren, weil die Bearbeitung aus den Umständen ersichtlich ist oder nach vorgängiger Information.
In diesem Rahmen bearbeiten wir insbesondere Angaben, die eine betroffene Person bei der Kontaktaufnahme – beispielsweise per Briefpost, E‑Mail, Kontaktformular, Social Media oder Telefon – oder bei der Registrierung für ein Nutzerkonto freiwillig und selbst an uns übermittelt. Wir können solche Angaben beispielsweise in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern. Sofern Sie Personendaten über Dritte an uns übermitteln, sind Sie verpflichtet, den Datenschutz gegenüber solchen Dritten zu gewährleisten sowie die Richtigkeit solcher Personendaten sicherzustellen.
Wir bearbeiten ausserdem Personendaten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Bereitstellung unseres Angebotes erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist.
Personendaten aus Bewerbungen werden nur bearbeitet, soweit sie für die Einschätzung der Eignung für ein Arbeitsverhältnis oder für die spätere Durchführung eines Arbeitsvertrages erforderlich sind. Die Personendaten, die für die Durchführung eines Bewerbungsverfahrens erforderlich sind, ergeben sich aus den abgefragten beziehungsweise mitgeteilten Angaben, zum Beispiel im Rahmen einer Stellenausschreibung. Bewerberinnen und Bewerber haben die Möglichkeit, freiwillig weitere Angaben für ihre jeweiligen Bewergungen zu übermitteln.
1.2 In welchen Fällen können wir Daten an Dritte weitergeben?
1.2.1 Auftragsbearbeitung
Wir sind unter Umständen darauf angewiesen, die Dienste Dritter in Anspruch zu nehmen und sie mit der Bearbeitung persönlicher Daten zu beauftragen (Auftragsbearbeitung). Dies können zum Beispiel IT-Dienstleistende, Service-Provider oder Drittfirmen, mit denen das NKL einen Vertrag abgeschlossen hat, sein. Diese Dritte dürfen die Daten nur im gleichen Umfang bearbeiten, wie auch wir dies dürfen. Wir stellen vertraglich sicher, dass diese Dritte die Voraussetzungen des Datenschutzes einhalten.
Unter Umständen kann es im Rahmen der Auftragsverarbeitung zu Übermittlung von personenbezogenen Daten an Unternehmen im Ausland kommen. Diese Unternehmen sind im gleichen Umfang zum Datenschutz verpflichtet, wie wir selber. Wir achten darauf, dass eine Bearbeitung grundsätzlich nur in der Schweiz erfolgt, in einzelnen Fällen kann eine Übermittlung aber auch weltweit erfolgen.
Entspricht das Datenschutzniveau nicht demjenigen des EWR-Raums, so nehmen wir eine vorgängige Risikoeinschätzung vor und stellen vertraglich sicher, dass der gleiche Schutz wie im EWR-Raum garantiert wird (bspw. mittels der neuen Standardvertragsklauseln der EU-Kommission oder anderen, gesetzlich vorgegebenen Massnahmen). Sollte unsere Risikoeinschätzung negativ ausfallen, ergreifen wir zusätzliche technische Massnahmen zum Schutz der Daten. (Standardvertragsklauseln der EU-Kommission: https://commission.europa.eu/…)
1.2.2 Weitergabe innerhalb des NKL und an Dritte
Daten werden grundsätzlich nur innerhalb des Nordwestschweizerischen Kunstturn- und Trampolinzentrum Liestal verwendet. Abgesehen von der Auftragsbearbeitung geben wir personenbezogenen Daten nur dann an Dritte weiter, wenn:
- eingewilligt wurde
- dies zur Vertragserfüllung oder Durchführung vorvertraglicher Massnahmen gegenüber der bestimmten Person sowie zur Durchsetzung unserer Rechte notwendig ist
- eine gesetzliche Verpflichtung dazu besteht
- wir daran ein berechtigtes Interesse haben und gegenteiligen Interessen nicht überwiegen.
Innerhalb können wir Daten zu spezifischen Zwecken der Durchführung und Gewährleistung der Arbeitsabläufe an weitere Organisationen, wie etwa die TRC-Solutions AG, die Kunstturnzentrum Rosen AG, dem Schweizerischer Turnverband, an angeschlossene Turnvereine und Verbände, Behörden sowie dem Bundesamt für Sport weitergeben. Im Zusammenhang mit der Durchführung von Lagern und Anlässen sind wir unter Umständen verpflichtet, Daten an weitere stellen oder Anlassorganisatoren weiterzugeben.
2. Einzelne Datenverarbeitungsvorgänge (Ergänzung zu 7. Einzelne Datenverarbeitungsvorgänge)
2.1. Mitglieder- und Personen-Datenbank (BEXIO)
In der Mitglieder-Datenbank werden Mitgliederdaten des NKL gespeichert und bearbeitet. Dies umfasst Daten, welche als Mitglied bekannt gegeben werden und beinhaltet insbesondere die folgenden Daten:
- Personenstammdaten (Anrede, Vorname, Name, Adresse, AHV-Nummer, Geburtsdatum, Tel, E‑Mail, Korrespondenzsprache, J+S Personennummer, Nationalität)
- Geschlecht
- Familiäre Verbindungen
- Datum Ein- und Austritt
- Kurs oder Bereich
- Zusatzinformationen (Bemerkungen, Notfallkontakte, Turnvereinszugehörigkeit, STV Mitgliedernummer etc.)
2.2 Zu welchem Zweck erfolgt die Datenbearbeitung?
Die Mitglieder-Datenbank dient dazu den Vereinszweck zu erfüllen, insbesondere zur Durchführung von Kursen und Aktivitäten und der Gewährleistung der Sicherheit der Teilnehmer.
2.3 Erfassungslisten für Angebote Krabbel- und Kidz-Gym, Freies Training
Der Besuch dieser Angebote wird in separaten Listen festgehalten (Excel). In diesen sind nur Personendaten enthalten, welche für die Registrierung der Anwesenheiten von Notwendigkeit sind (Vorname, Nachname, Adresse, Geburtsdatum, Telefonnummer, E‑Mailadresse, Zahlungsart). Beim ersten Besuch werden diese Angaben auf einem Eintrittsformular erfasst. Dieses wird in Papierform solange aufbewahrt, bis ein Austritt oder eine Rückmeldung auf Streichung aus der Erfassungsliste erfolgt.
2.4 Werden die Daten ausgewertet?
Die Daten können zu statistischen Zwecken ausgewertet werden. Hierzu können Angaben zu Geschlecht, Alter, Wohnort, familiäre Verbindungen, Ein- und Austritt, Anwesenheit etc. ausgewertet und entsprechende Kategorien gebildet werden. Dies erlaubt es uns, die Qualität und Attraktivität der Angebote zu gewährleisten und weiterzuentwickeln.
2.5 Wo werden die Daten gespeichert?
Die Speicherung der Daten erfolgt primär auf Servern in der Schweiz.
3. Mailings und Marketing (Ergänzung zu 7. Einzelne Datenverarbeitungsvorgänge)
Dürfen wir Informationen zu Angeboten des NKL an Personen der Mitglieder-Datenbank oder von unseren Angebots-Excellisten zukommen lassen?
Ja, als Mitglied und Nutzer unserer Angebote dürfen wir im Zusammenhang mit den Vereinsaktivitäten und ‑angeboten entsprechende Informationen, wie Mitgliederzeitschriften, Jahresprogramme oder Einladungen zu Anlässen postalisch, per E‑Mail oder andere Kanäle, zu denen eine Zustimmung gegeben wurde, zukommen lassen.
Dürfen wir Werbung versenden?
Wir können auch über Tätigkeiten und Angebote von Partner oder Drittorganisationen informieren, welche einen Zusammenhang zum NKL haben und dem Zweck des Vereins dienen. Die Zustellung von Werbung, insbesondere für Partner- oder Drittorganisationen, welche nicht direkt dem Zweck des NKL dienen, erfolgt nur nach der vorgängigen Einwilligung. Eine allfällige Einwilligung kann jederzeit widerrufen werden.
3.1 Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen wie beispielsweise Newsletter per E‑Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging.
3.1.1 Einwilligung und Widerspruch
Sie müssen grundsätzlich in die Verwendung Ihrer E‑Mail-Adresse und Ihrer sonstigen Kontaktadressen ausdrücklich einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für eine allfällige Einwilligung für den Erhalt von E‑Mails verwenden wir nach Möglichkeit das «Double Opt-in»-Verfahren, das heisst Sie erhalten eine E‑Mail mit einem Weblink, den Sie zur Bestätigung anklicken müssen, damit kein Missbrauch durch unberechtigte Dritte erfolgen kann. Wir können solche Einwilligungen einschliesslich Internet Protocol (IP)-Adresse sowie Datum und Zeit aus Beweis- und Sicherheitsgründen protokollieren.
Sie können sich grundsätzlich jederzeit von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern abmelden. Vorbehalten bleiben Benachrichtigungen und Mitteilungen, die für unser Angebot zwingend erforderlich sind. Mit der Abmeldung können Sie insbesondere der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen.
3.1.2 Dienstleister für Benachrichtigungen und Mitteilungen
Wir versenden Benachrichtigungen und Mitteilungen über Dienste von Dritten oder mit Hilfe von Dienstleistern. Dabei können auch Cookies zum Einsatz kommen. Wir gewährleisten auch bei solchen Diensten einen angemessenen Datenschutz.
4. Weitere Datenbearbeitungen – Bilder und Videos
Für die NKL-Webseite und die NKL Flyer werden Fotos gemacht. Dies erfolgt einzig zu NKL-Zwecken. Bilder und Videos werden vom NKL nie an Dritte weitergegeben.
Mit der Unterzeichnung der Eintrittserklärung ins NKL wird das Einverständnis gegeben, dass während den Angebotszeiten Fotos erstellt und veröffentlich werden können.
Als Grundsatz gilt, dass das Fotografieren einer Person oder das Veröffentlichen der Fotografie auf der Homepage nicht ohne Zustimmung erfolgen darf. Fotografieren ist erlaubt, wenn die abgebildete Person auf dem Bild als irgendjemand erscheint oder als Person im Hintergrund. Sobald sie aber als bestimmte einzelne Person erscheint, braucht es die Einwilligung der betroffenen Person oder deren Erziehungsberechtigten.
Mit der Anmeldung für einen Wettkampf geht eine Person resp. deren Erziehungsberechtigte davon aus, dass Fotos gemacht und weiterverwendet werden. Dabei müssen jedoch die Richtlinien gemäss Foto-Manual (Merkblatt/Richtlinien Fotos) des Schweizerischen Turnverbandes eingehalten werden.
Es gibt nach ZGB keine Altersgrenze, ab welcher die Zustimmung des Kindes ausreicht. Es ist im Einzelfall zu entscheiden, ob die Person abschätzen kann, wozu sie ihre Zustimmung erteilt. Als Faustregel kann ab etwa 14 Jahren Urteilsfähigkeit bezüglich Fotoverwendung angenommen. Die Entfernung des eigenen Bildes kann jederzeit gewünscht werden.
5. Datensicherheit
Wir treffen angemessene sowie geeignete technische und organisatorische Massnahmen, um den Datenschutz und insbesondere die Datensicherheit zu gewährleisten. Allerdings kann die Bearbeitung von Personendaten im Internet trotz solcher Massnahmen immer Sicherheitslücken aufweisen. Wir können deshalb keine absolute Datensicherheit gewährleisten.
Der Zugriff auf unser Online-Angebot erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser kennzeichnen Transportverschlüsselung mit einem Vorhängeschloss in der Adressleiste.
Der Zugriff auf unser Online-Angebot unterliegt – wie grundsätzlich jede Internet-Nutzung – der anlasslosen und verdachtsunabhängigen Massenüberwachung sowie sonstigen Überwachung durch Sicherheitsbehörden in der Schweiz, in der Europäischen Union (EU), in den Vereinigten Staaten von Amerika (USA) und in anderen Staaten. Wir können keinen direkten Einfluss auf die entsprechende Bearbeitung von Personendaten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen.
6. Nutzung der Website
6.1 Server-Logdateien
Wir können für jeden Zugriff auf unsere Website nachfolgende Angaben erfassen, sofern diese von Ihrem Browser an unsere Server-Infrastruktur übermittelt werden oder von unserem Webserver ermittelt werden können: Datum und Zeit einschliesslich Zeitzone, Internet Protocol (IP)-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebssystem einschliesslich Benutzeroberfläche und Version, Browser einschliesslich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschliesslich übertragener Datenmenge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer beziehungsweise Referrer).
Wir speichern solche Angaben, die auch Personendaten darstellen können, in Server-Logdateien. Die Angaben sind erforderlich, um unser Online-Angebot dauerhaft, nutzerfreundlich und zuverlässig bereitstellen sowie um die Datensicherheit und damit insbesondere den Schutz von Personendaten sicherstellen zu können – auch durch Dritte oder mit Hilfe von Dritten.
7. Dienste von Dritten
Wir verwenden Dienste von Dritten, um unser Angebot dauerhaft, nutzerfreundlich, sicher und zuverlässig bereitstellen zu können. Solche Dienste dienen auch dazu, Inhalte in unsere Website einbetten zu können. Solche Dienste – beispielsweise Hosting- und Speicherdienste, Video-Dienste und Zahlungsdienste – benötigen Ihre Internet Protocol (IP)-Adresse, da solche Dienste die entsprechenden Inhalte ansonsten nicht übermitteln können. Solche Dienste können sich ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) befinden, sofern ein angemessener Datenschutz gewährleistet ist.
Für ihre eigenen sicherheitsrelevanten, statistischen und technischen Zwecke können Dritte, deren Dienste wir nutzen, auch Daten im Zusammenhang mit unserem Angebot sowie aus anderen Quellen – unter anderem mit Cookies, Logdateien und Zählpixeln – aggregiert, anonymisiert oder pseudonymisiert bearbeiten.
Wir arbeiten mit folgenden Drittanbieter:
- Terminbuchungstool Cituro inkl. Zahlungstool Stripe
- Ticketbuchungssystem Eventfrog
- Google Formulare Umfragen
- Dropbox
- Stripe
- Ferienpass Organisationen
- WhatsApp
7.1 Digitale Infrastruktur
Wir nutzen Dienste von Dritten, um benötigte digitale Infrastruktur für unser Angebot in Anspruch nehmen zu können. Dazu zählen insbesondere Hosting- und Speicherdienste von spezialisierten Anbietern. Solche Anbieter bearbeiten dafür – üblicherweise ausschliesslich in unserem Auftrag – jene Daten, die für den Betrieb dieser Infrastruktur erforderlich sind. Dazu zählt insbesondere Ihre Internet Protocol (IP)-Adresse. Wir gewährleisten auch bei solchen Anbietern einen angemessenen Datenschutz.
8. Social Media
Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren und über unser Angebot informieren zu können. Dabei können Personendaten auch ausserhalb der Schweiz und des Europäischen Wirtschaftsraumes (EWR) bearbeitet werden.
Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Online-Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen, wozu insbesondere das Recht auf Auskunft zählt.
8.1 Social Media-Funktionen und Social Media-Inhalte (Ergänzung zu 7. Einzelne Datenverarbeitungsvorgänge)
8.1.1 Facebook
Wir verwenden Social Plugins von Facebook, um Facebook-Funktionen und Facebook-Inhalte in unsere Website einbetten zu können. Solche Funktionen sind beispielsweise «Gefällt mir» («Like») oder «Teilen». Dabei kommen auch Cookies zum Einsatz. Weitere Informationen finden Sie auf der Seite über «Soziale Plug-ins» von Facebook.
Die Social Plugins sind ein Angebot der Facebook Ireland Ltd. in Irland beziehungsweise der amerikanischen Facebook Inc. Sofern Sie als Nutzerin oder Nutzer bei Facebook angemeldet sind, kann Facebook die Nutzung unseres Online-Angebotes Ihrem Profil zuordnen. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenrichtlinie von Facebook.
8.1.2 Instagram
Wir nutzen für unsere Website die Möglichkeit, Funktionen und Inhalte von Instagram einzubetten. Wir können Ihnen damit beispielsweise Bilder, die bei Instagram veröffentlicht wurden, im Rahmen unserer Website anzeigen. Dabei kommen auch Cookies zum Einsatz.
Instagram ist ein Angebot der Facebook Ireland Ltd. in Irland beziehungsweise der amerikanischen Facebook Inc. Sofern Sie als Nutzerin oder Nutzer bei Instagram oder anderen Facebook-Diensten angemeldet sind, kann Facebook die Nutzung unseres Online-Angebotes Ihrem Profil zuordnen. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in der Datenschutzrichtlinie von Instagram.
8.1.3 YouTube
Wir verwenden YouTube, um Videos in unsere Website einbetten zu können. Dabei kommen auch Cookies zum Einsatz. YouTube ist ein Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung jeweils von Google, im Leitfaden zum Datenschutz in Google-Produkten (einschliesslich YouTube), in den Informationen, wie Google Daten von Websites verwendet, auf denen Google-Dienste genutzt werden und in den Informationen über Cookies bei Google. Ausserdem besteht die Möglichkeit, Widerspruch gegen personalisierte Werbung zu erheben.
9. Googledienste
9.1 Kartenmaterial
Wir verwenden Google Maps, um Karten in unsere Website einbetten zu können. Dabei kommen auch Cookies zum Einsatz. Google Maps ist ein Dienst der amerikanischen Google LLC. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit und in der Datenschutzerklärung jeweils von Google, im Leitfaden zum Datenschutz in Google-Produkten (einschliesslich Google Maps), in den Informationen, wie Google Daten von Websites verwendet, auf denen Google-Dienste genutzt werden und in den Informationen über Cookies bei Google. Ausserdem besteht die Möglichkeit, Widerspruch gegen personalisierte Werbung zu erheben.
9.2 Schriftarten
Wir verwenden Google Fonts, um ausgewählte Schriftarten in unsere Website einbetten zu können. Dabei kommen keine Cookies zum Einsatz. Es handelt sich um einen Dienst der amerikanischen Google LLC, der unabhängig von anderen Google-Diensten angeboten wird. Für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und in der Schweiz ist die irische Google Ireland Limited verantwortlich. Weitere Angaben über Art, Umfang und Zweck der Datenbearbeitung finden sich in den Grundsätzen für Datenschutz und Sicherheit sowie in der Datenschutzerklärung von Google.
10. Zugriff durch Funktionäre/Administratoren
Die gewählten Funktionäre und die angestellten Mitarbeitenden sowie Leitenden erhalten die Möglichkeit, auf Mitgliederdaten zuzugreifen, diese zu bearbeiten oder downzuloaden. Die diesbezügliche Verarbeitung durch die gewählten Funktionäre erfolgt nur soweit dies im Rahmen ihrer Aufgabe erforderlich ist.
Genehmigt durch den Vorstand am 4. September 2023